Login
Blog Werkgevers

GDPR: bent u mee?

Werkgevers | 29 januari 2019 | Geschreven door Gaelle Houyoux

Al vele maanden, zelfs bijna een jaar, leest u allerlei berichten over de GDPR in kranten, tijdschriften en op websites. Naar aanleiding van de week van de gegevensbescherming nemen we alles nog eens kort met u door. 

GDPR: bent u mee?

Al vele maanden, zelfs bijna een jaar, leest u allerlei berichten over de GDPR in kranten, tijdschriften en op websites. In die periode startte u uw bedrijf op. En soms valt het u nog moeilijk om te weten waarover het gaat en of u als werkgever stappen moet zetten. Naar aanleiding van de week van de gegevensbescherming nemen we alles nog eens kort met u door.
 
Wat houdt de GDPR in?De GDPR? Dat is de Algemene Verordening Gegevensbescherming, de nieuwe Europese regelgeving over de bescherming van persoonsgegevens. De verordening trad in werking op 25 mei 2018 en bevat een aantal nieuwe regels, onder meer rond de rechten van privépersonen van wie u de gegevens verwerkt, en rond de verplichtingen van onderaannemers.

Wat is een inbreuk op de persoonsgegevens?

Een inbreuk op de persoonsgegevens betekent dat zich per ongeluk of op onrechtmatige wijze een beveiligingsincident voordoet dat leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
 
Zo staat het in de officiële definitie. Het is wel niet altijd even duidelijk wanneer u al dan niet te maken hebt met een inbreuk op de persoonsgegevens. Daarom een concreet voorbeeld: een buitenstaander hackt een van uw servers en u realiseert zich dat de hacker toegang kreeg tot persoonsgegevens die u bewaart. Dan bent u het slachtoffer van een inbreuk op de persoonsgegevens.
 
Voor alle duidelijkheid: dat is maar één voorbeeldje.

Ziet u geen duidelijke link met uw business?

Als werkgever bewaart u altijd een aantal persoonsgegevens – van uw medewerkers en/of van uw klanten. Maakt u soms reclame om geld te verdienen? Dan gebruikt u sowieso die persoonsgegevens van uw klanten of medewerkers. En dan bent u ook verantwoordelijk voor de bescherming daarvan.
 
Soms gebruikt u gegevens van uw personeelsleden zonder hun voorafgaande akkoord. Bent u verplicht om de persoonsgegevens van een medewerker te gebruiken, bijvoorbeeld zijn bankrekeningnummer voor de uitbetaling van het loon? Dan moet u hem niet uitdrukkelijk uitleggen dat u dat doet. Maar alle gegevens die niet voortvloeien uit een wettelijke verplichting mag u alleen mét zijn toestemming verwerken.
 
Enkele tips bij uw voorbereiding

  • Hebt u een groot bedrijf en moet u veel persoonsgegevens verwerken? Overweeg dan de aanstelling van een Data Protection Officer.
  • Bewaart of gebruikt u de persoonsgegevens van uw medewerkers of klanten? Wees dan transparant en vertel het hen. Doe dat zeker als u de data voor een welbepaald doel gebruikt. U moet absoluut uw klanten en medewerkers informeren over het gebruik van hun gegevens en het doel van dat gebruik. Vertel hen ook wie hun data gebruikt en er toezicht op houdt.
  • Overweeg om uw privacybeleid te (her)schrijven. En waak er dan over dat u de principes van de GDPR daarin naleeft.
  • Beter voorkomen dan genezen. Dat geldt ook voor de GDPR-wetgeving. Leg een procedure vast voor de aanpak van inbreuken op de verwerking van persoonsgegevens. Dat helpt u om sneller en efficiënter in te grijpen bij problemen.